В почтовом сервере Exim обнаружена (https://lists.exim.org/lurker/message/20110506.112357.e99a8d...) критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений.

Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную (https://lists.exim.org/lurker/message/20110503.100748.e61f76...) DKIM-сигнатуру, указанную в заголовке "DKIM-Signature:". При наличии в  поле "i", используемом для идентификации, блока данных, в котором присутствуют символы "%", в процессе проверки валидности отправителя почтовый сервер интерпретирует символы "%" как управляющие команды форматирования строки. Проблема присутствует в участке (http://bugs.exim.org/show_bug.cgi?id=1106) кода  функции "dkim_exim_verify_finish()" (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимог...

URL: http://secunia.com/advisories/44467/
Новость: http://www.opennet.ru/opennews/art.shtml?num=30485

• Критическая уязвимость в почтовом сервере Exim,fa, 02:48 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Stax, 03:37 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Аноним, 06:56 , 08-Май-11
    • Критическая уязвимость в почтовом сервере Exim,anonymous, 09:46 , 08-Май-11
      • Критическая уязвимость в почтовом сервере Exim,Аноним, 17:50 , 08-Май-11
        • Критическая уязвимость в почтовом сервере Exim,anonymous, 13:27 , 09-Май-11
  • Критическая уязвимость в почтовом сервере Exim,mox, 08:53 , 08-Май-11
    • Критическая уязвимость в почтовом сервере Exim,Аноним, 09:07 , 08-Май-11
      • Критическая уязвимость в почтовом сервере Exim,Горлов, 09:38 , 08-Май-11
    • Критическая уязвимость в почтовом сервере Exim,Аноним, 12:12 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,zazik, 11:10 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,DeadLoco, 12:19 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,umbr, 14:13 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Чебурашка, 21:11 , 09-Май-11
    • Критическая уязвимость в почтовом сервере Exim,Аноним, 01:46 , 11-Май-11
• Критическая уязвимость в почтовом сервере Exim,Аноним, 11:48 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Аноним, 12:09 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,DeadLoco, 13:42 , 08-Май-11
• Критическая уязвимость в почтовом сервере Exim,Аноним, 14:01 , 08-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Stargate project, 11:41 , 10-Май-11
    • Критическая уязвимость в почтовом сервере Exim,anonymous, 10:29 , 11-Май-11
• Критическая уязвимость в почтовом сервере Exim,Аноним, 11:15 , 09-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Аноним, 17:28 , 13-Май-11
• Критическая уязвимость в почтовом сервере Exim,Pandora, 16:52 , 10-Май-11
• Критическая уязвимость в почтовом сервере Exim,Pandora, 16:57 , 10-Май-11
• Критическая уязвимость в почтовом сервере Exim,Аноним, 06:42 , 12-Май-11
  • Критическая уязвимость в почтовом сервере Exim,Michael Shigorin, 02:38 , 13-Май-11

Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix. На qmail забили. В exim после ухода Хейзела начались баги. Postfix "держит" удар, но вот уйдет Венема на пенсию...

Ничего, тогда вернемся на сендмейл :)

MeTA1 (www.meta1.org)

> MeTA1 (www.meta1.org)

дикий монстр, который до сих пор в альфа-версии и тестирован максимум тремя с половиной инвалидами? нененене.

Это ты монстр и чудовище, нихера в своей жизни не создавшее. А MeTA1 отличный МОДУЛЬНЫЙ MTA, где каждый модуль запускает под непривилегированным юзером, кроме главного процесса (к-й байндит 25 порт)

> Это ты монстр и чудовище, нихера в своей жизни не создавшее.

не смею спорить с телепатом.

разве на qmail забили?

Что забили?

Болт забили

Последняя версия 1.03 (15 июня, 1998)
есть конечно форки и патчи, но про сам qmail можно сказать, что он находится в состоянии летаргии.

> Мда. Тревожно. Совсем недавно было 3 отличных почтовика: qmail, exim и postfix.
> На qmail забили. В exim после ухода Хейзела начались баги. Postfix
> "держит" удар, но вот уйдет Венема на пенсию...

qmail-то отличный? Ну-ну.

Есть два разных процесса - внесение багов в код и обнаружение багов в коде. Вам не нравится, что в последнее время в экзиме баги выискивают активнее?

>но вот уйдет Венема на пенсию...

Осталось найти общее решение проблемы "Линуса и автобуса".

exim со своей маразматичной архитектурой монолитного бинарника никогда не был отличным почтовиком. Фактически нормальной альтернативой сендмылу всегда был только postfix

Его типа не люди делали а непорочно зачали?

Таки нате :-)

http://www.opennet.ru/opennews/art.shtml?num=30495

Лол. Только вчера в википедии читал про exim:
>"Exim придерживается дизайна sendmail, где один процесс контролирует всю работу MTA. Такой монолитный дизайн считается небезопасным, но у Exim прекрасная история безопасности и ни одной критической уязвимости с версии 4.xx"

А сегодня уже убрали этот абзац =)

И чему ты радуешься?

> А сегодня уже убрали этот абзац =)

Ну, оперативно. Приводят вики в соответствие с фактами. Все бы так работали.

Кстати, детсткая ошибка-то. Типа printf((char *)logmsg), где logmsg формируется из входных данных удалённой стороны.

А где можно по-подробнее почитать об этой детской ошибке?

http://citforum.ru/security/articles/printf

Хотя статья раскрывает далеко не все аспекты.

Всегда ставлю постфикс на дебиане. Наверно это тот случай когда небольшой дополнительный геморрой обернулся стоящей плюшкой.

Не плюшкой, а оплеухой:
http://www.opennet.ru/opennews/art.shtml?num=30495

В FreeBSD нужно включить make config ( WISHLIST )

добавить в каталог файл wishlist-*.patch и переустановить тогда будет все ок

хотя make config ( WISHLIST ) включает автоматом с фтп BugZilla все патчи

В sendmail давно дыр нет. Может ставить sendmail и не парить мозг ;)
А для "корпоративных" решений все равно надо M$ Exchange и прочие Лотусы-нотусы и их естественно "голой попой в инет" никто не выпускает.

> Может ставить sendmail и не парить мозг

С него уже даже редхат спрыгнул, одумайтесь.